Penyedia layanan manufaktur elektronik Keytronic telah mengungkapkan bahwa pihaknya menderita kerugian lebih dari $17 juta karena serangan ransomware bulan Mei.
Perusahaan teknologi Amerika ini dimulai sebagai Produsen Peralatan Asli (OEM) keyboard dan mouse pada tahun 1969 tetapi sejak itu menjadi salah satu produsen perakitan papan sirkuit cetak (PCBA) terbesar di seluruh dunia, dengan fasilitas di Amerika Serikat, Meksiko, China, dan Vietnam.
Di sebuah Pengarsipan hari jumat dengan Komisi Sekuritas dan Bursa Amerika Serikat (SEC), Keytronic mengatakan pihaknya mendeteksi insiden tersebut pada tanggal 6 Mei setelah gangguan di situsnya di Meksiko dan AS memengaruhi aplikasi bisnis yang mendukung operasi bot dan fungsi perusahaan.
“Akibat peristiwa ini, Perusahaan mengeluarkan biaya tambahan sekitar $2,3 juta dan yakin kehilangan pendapatan sekitar $15 juta selama kuartal keempat,” kata perusahaan itu.
“Sebagian besar pesanan ini dapat dipulihkan dan diharapkan akan terpenuhi pada tahun fiskal 2025. Sebagian biaya tambahan ini diimbangi oleh keuntungan asuransi sebesar $0,7 juta yang juga dicatat selama kuartal tersebut.”
kunci elektronik pertama kali terungkap dalam pengajuan bulan Mei Serangan itu memaksa perusahaan menutup operasi domestik dan Meksiko selama dua minggu sebagai respons atas insiden tersebut. Perusahaan juga mengonfirmasi bahwa para penyerang mencuri informasi pribadi dari sistemnya selama pelanggaran tersebut.
Meskipun Keytronic belum mengaitkan serangan itu dengan kelompok ancaman tertentu, kelompok ransomware Black Basta mengklaimnya pada akhir Mei dan membocorkan apa yang mereka katakan sebagai semua data yang dicuri dari sistem perusahaan.
Kelompok ransomware tersebut mengatakan mereka dapat mencuri berbagai macam data selama pelanggaran tersebut, termasuk sumber daya manusia, keuangan, teknik, dan berkas perusahaan.
Di situs web kebocoran web gelapnya, Black Basta membocorkan tangkapan layar paspor dan kartu jaminan sosial karyawan, presentasi pelanggan, dan dokumen perusahaan.
Black Basta adalah operasi Ransomware-as-a-Service (RaaS) yang muncul pada bulan April 2022 dan sejak itu telah menelan banyak korban penting, termasuk kontraktor pemerintah dan perusahaan perawatan kesehatan.
Beberapa korban yang terkenal termasuk kontraktor pertahanan Jerman Rheinmetallkontraktor pemerintah ABBBahasa Indonesia: Raksasa perawatan kesehatan AS AscensionPerusahaan outsourcing teknologi Inggris Kapitaitu Asosiasi Dokter Gigi AmerikaBahasa Indonesia: Divisi Eropa Hyundaiitu Perpustakaan Umum TorontoDan Halaman Kuning Kanada.
Menurut CISA dan FBI, afiliasi Black Basta telah telah membobol lebih dari 500 organisasi dan dikumpulkan setidaknya $100 juta dalam pembayaran tebusan dari lebih dari 90 korban hingga November 2023.
Keytronic belum membalas permintaan untuk informasi lebih lanjut mengenai insiden tersebut, termasuk berapa banyak orang yang terkena dampak pelanggaran data yang diakibatkannya.
